Dns unlocker

Résolu
chouchou!!! Messages postés 5 Statut Membre -  
 chouchou!!! -
Bonjour,
je suis infecté par dns unlocker
j'ai fais comme vu sur le forum c'est a dire adwcleaner
et frst voici les 3 liens
https://pjjoint.malekal.com/files.php?id=FRST_20160106_n6x8d11i9u15
https://pjjoint.malekal.com/files.php?id=20160106_w7q7e6u6n13
https://pjjoint.malekal.com/files.php?id=20160106_r9g5z6q8i9

est ce que quelqu'un peut m'aider pour la suite svp

9 réponses

  1.
    mack.bolan Messages postés 1732 Statut Membre 256
     
    bonjour !
    vos fichiers ne sont pas consultable car non public !!
    lien a refaire !! et en mode public sinon il nous faut le mot de passe !
    0
  4. chouchou!!!
     
    http://pjjoint.malekal.com/files.php?id=20160106_y10u13g6x9g7
    http://pjjoint.malekal.com/files.php?id=FRST_20160106_q9o12w13z6i12
    http://pjjoint.malekal.com/files.php?id=20160106_g14z5t10z7o13
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      DNS tjrs pas bon :
      DNS Servers: 199.203.131.151 - 82.163.143.181

      Quand tu es sur cette fenêtre : https://www.malekal.com/fichiers/forum/ResetDNS_suite4.png
      Clic sur Avancé en bas à droite.
      Si tu as les adresses comme ci-dessus, supprime les.

      A faire sur toutes les cartes réseaux.
      0
    2. chouchou!!!
       
      oui c'etait dans propriété avance 2eme onglet ca y'est c'est supprimé
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chouchou!!!
     
    j'ai bien trouve des fichiers dns caché dans les propriété avancé des connexions internet
    voici les nouveau fichiers
    http://pjjoint.malekal.com/files.php?id=20160107_c9c6u67q15
    http://pjjoint.malekal.com/files.php?id=20160107_p9m6w15i13p12
    http://pjjoint.malekal.com/files.php?id=20160107_c8v11l8c8b9
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    yep c'est mieux :
    DNS Servers: 192.168.0.254

    Surf un peu voir ce que cela donne.
    Aussi, il faut peut-être vider la cache avec CCleaner pour ne plus avoir de pubs.
    0
    1. chouchou!!!
       
      c'est carrement mieux encore une pub qui apparait mais ca ne bloque rien
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
    1. chouchou!!!
       
      un grand merci pour ton aide et le temps passé a me dépanner c'est franchement sympa.j'ai carrement acheter un antivirus j'espere que tout ira bien maintenant.encore merci de ta générosité.
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
    Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.
    Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

    Refais un scan FRST et donne les rapports via pjjoint, sans mettre de mot de passe.
    -1
    1. chouchou!!! Messages postés 5 Statut Membre
       
      voila j'ai tout fait voici les liens
      0
    2. chouchou!!! Messages postés 5 Statut Membre
       
      le scan envoyé n'est pas bon je l'ai fait avant les etapes je refais et donne tout correct.ca rame tellement que j'en perds le fil désolée
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tes DNS sont tjours pas bon...
    DNS Servers: 199.203.131.151 - 82.163.143.181

    Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketing proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.

    Voici la correction à  effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{8970028f-c0f1-6305-8970-0028fc0f0a3f}\hqghumeaylnlf.exe <==== ATTENTION
    Task: {EEC2ABD0-B5EA-4C68-929E-3151F7050C98} - System32\Tasks\Run_Bobby_Browser => C:\Users\gontier family\AppData\Local\BoBrowser\Application\bobrowser.exe [2015-02-18] (The BoBrowser Authors) <==== ATTENTION
    Task: {09CF05C4-F86B-4AB0-A657-5583A77E21BC} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: {0A7533D9-B256-42ED-8ECC-4ACF63D7ABAE} - System32\Tasks\Superclean => c:\programdata\{8970028f-c0f1-6305-8970-0028fc0f0a3f}\hqghumeaylnlf.exe [2014-09-17] (Super PC Tools Ltd) <==== ATTENTION
    Task: {182459A6-9D80-46C4-93A5-27FF685DDFE9} - System32\Tasks\{AB24232B-6553-697B-9211-45295F0A35AB}
    2016-01-06 06:23 - 2016-01-06 06:23 - 00019362 _____ C:\Windows\System32\Tasks\{AB24232B-6553-697B-9211-45295F0A35AB}
    2016-01-06 06:23 - 2016-01-06 06:23 - 00000000 ____D C:\ProgramData\{27f34665-20c8-0}
    2016-01-06 06:23 - 2016-01-06 06:23 - 00000000 ____D C:\ProgramData\{0ae7a58d-50c8-1}
    2016-01-03 21:14 - 2016-01-03 21:14 - 00000000 ____D C:\Users\gontier family\AppData\Local\YSearchUtil
    2016-01-06 17:42 - 2016-01-06 17:42 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\gontier family\Downloads\SpyHunter-Installer.exe
    2016-01-06 17:42 - 2016-01-06 17:42 - 00000000 ____D C:\Program Files\Enigma Software Group
    2010-08-19 09:05 - 2013-05-31 06:47 - 0008192 _____ () C:\Users\gontier family\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2015-04-07 11:07 - 2015-04-07 11:07 - 0628688 _____ (CMI Limited) C:\Users\gontier family\AppData\Local\nsg13B1.tmp

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corriger / Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
    Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.
    Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

    -1
    1. chouchou!!!
       
      McAfee supprime
      J essai d envoyer le rapport mais le virus me bloque la galere
      0
    2. chouchou!!!
       
      Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{8970028f-c0f1-6305-8970-0028fc0f0a3f}\hqghumeaylnlf.exe <==== ATTENTION
      Task: {EEC2ABD0-B5EA-4C68-929E-3151F7050C98} - System32\Tasks\Run_Bobby_Browser => C:\Users\gontier family\AppData\Local\BoBrowser\Application\bobrowser.exe [2015-02-18] (The BoBrowser Authors) <==== ATTENTION
      Task: {09CF05C4-F86B-4AB0-A657-5583A77E21BC} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: {0A7533D9-B256-42ED-8ECC-4ACF63D7ABAE} - System32\Tasks\Superclean => c:\programdata\{8970028f-c0f1-6305-8970-0028fc0f0a3f}\hqghumeaylnlf.exe [2014-09-17] (Super PC Tools Ltd) <==== ATTENTION
      Task: {182459A6-9D80-46C4-93A5-27FF685DDFE9} - System32\Tasks\{AB24232B-6553-697B-9211-45295F0A35AB}
      2016-01-06 06:23 - 2016-01-06 06:23 - 00019362 _____ C:\Windows\System32\Tasks\{AB24232B-6553-697B-9211-45295F0A35AB}
      2016-01-06 06:23 - 2016-01-06 06:23 - 00000000 ____D C:\ProgramData\{27f34665-20c8-0}
      2016-01-06 06:23 - 2016-01-06 06:23 - 00000000 ____D C:\ProgramData\{0ae7a58d-50c8-1}
      2016-01-03 21:14 - 2016-01-03 21:14 - 00000000 ____D C:\Users\gontier family\AppData\Local\YSearchUtil
      2016-01-06 17:42 - 2016-01-06 17:42 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\gontier family\Downloads\SpyHunter-Installer.exe
      2016-01-06 17:42 - 2016-01-06 17:42 - 00000000 ____D C:\Program Files\Enigma Software Group
      2010-08-19 09:05 - 2013-05-31 06:47 - 0008192 _____ () C:\Users\gontier family\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2015-04-07 11:07 - 2015-04-07 11:07 - 0628688 _____ (CMI Limited) C:\Users\gontier family\AppData\Local\nsg13B1.tmp
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > chouchou!!!
       
      Le rapport de correction est incomplet.
      0
    4. chouchou!!!
       
      Je viens de vérifier le rapport et complet mais du PC impossible de faire quoi que ce soit
      Rien ne fonctionne
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > chouchou!!!
       
      Tu as pu remettre les DNS en automatique ?
      0

Discussions similaires

DNS_PROBE_STARTED uniquement avec G chrome pas Firefox ?
patmoss -
patmoss -

3 réponses
Erreurs DNS_PROBE_STARTED à répétition
metany -
metany -

11 réponses
message d'erreur : DNS PROBE FINISHED NO INTERNET
twin73 -
Anne -

61 réponses
Navigation Internet impossible : DNS_PROBE_FINISHED_BAD_CONFIG
Eautentik -
Dori@n -

3 réponses